'Windows Defender-abonnement' fidus

Fidusen 'Windows Defender Subscription' forsøger at drage fordel af brugere gennem vildledende lokke-e-mails. De spredte e-mail-beskeder hævder, at modtagerne har bestilt og købt et års abonnement på 'Windows Defender Advanced Threat/ Protection Firewall & Network Protection'. Selvfølgelig er disse e-mails fuldstændigt opdigtede, og de formodede ordrer er falske. Svindlerne er dog afhængige af, at brugerne ser den betydelige sum på $299,99, der angiveligt er blevet opkrævet på deres konto, og skynder sig at ringe til det angivne telefonnummer for at annullere ordren.

Disse er typiske ordninger elementer, der findes i mange tilbagebetalings-, phishing- eller teknisk supporttaktik. De telefonnumre, der findes i lokkemeddelelserne, præsenteres som officiel support, supportteknikere, gratis hjælpelinje osv. I virkeligheden vil det forbinde den intetanende bruger med ordningens operatører. Det skal også bemærkes, at de e-mails, der formidles som en del af 'Windows Defender Subscription'-svindel, stadig bruger det gamle navn på anti-malware-komponenten i Windows OS, som nu kaldes Microsoft Defender Antivirus.

Konsekvenserne af at ringe til svindlernes telefonnummer vil afhænge af deres særlige mål. De kan bruge forskellige falske forudsætninger for at overbevise brugere om at give dem fjernadgang til systemet. De kan hævde, at transaktionen er reversibel, men brugere skal logge ind på deres bank- eller betalingskonto, hvilket potentielt kompromitterer deres sikkerhedsoplysninger. Fjernadgangen til enheden kunne udnyttes som en måde at levere truende malware-nyttelaster, der droppes og aktiveres. Ofre kan også blive narret til at dele privat eller fortrolig information gennem forskellige social engineering-taktikker.